iptables : rediriger un port entre deux interfaces ? [Résolu]

MaTHieU_ · 22/05/2007, 20h55

Bonjour,

J'ai deux interfaces réseau sur mon Ubuntu Server v7.04 :
- eth0 : Internet (192.168.7.7)
- eth1 : LAN (192.168.77.1)

Je voudrais rediriger le port 6512/tcp et 6513/udp de ma carte eth0 vers les même ports sur eth1.

Voici mon script :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
#!/bin/sh

start()
{
        /sbin/ifup eth0

        iptables -F
        iptables -X

        iptables -P INPUT DROP
        iptables -P FORWARD DROP
        iptables -P OUTPUT ACCEPT

        iptables -t nat -F
        iptables -t nat -X
        iptables -t nat -P PREROUTING ACCEPT
        iptables -t nat -P POSTROUTING ACCEPT
        iptables -t nat -P OUTPUT ACCEPT

        iptables -A INPUT -i lo -j ACCEPT
        iptables -A OUTPUT -o lo -j ACCEPT

        iptables -N digytale
        iptables -A digytale -m state --state NEW -i! eth0 -j ACCEPT
        iptables -A digytale -m state --state ESTABLISHED,RELATED -j ACCEPT
        iptables -A INPUT -j digytale
        iptables -A FORWARD -j digytale

        iptables -A INPUT -p tcp --dport 80 -j ACCEPT
        iptables -A INPUT -p tcp --dport 113 -j ACCEPT

        #iptables -t nat -A PREROUTING -j DNAT -i eth0 -p TCP --dport 6512 --to-destination 192.168.77.2
        #iptables -t nat -A PREROUTING -j DNAT -i eth0 -p UDP --dport 6513 --to-destination 192.168.77.2
        iptables -t nat -A PREROUTING -j DNAT -i eth0 -p tcp --dport 6512 --to-destination 192.168.77.2
        iptables -t nat -A POSTROUTING -j MASQUERADE -o eth0 -p tcp --dport 6512 -d 192.168.77.2

        echo 1 >/proc/sys/net/ipv4/ip_forward
        iptables -t nat -A POSTROUTING -s 192.168.77.0/24 -o eth0 -j MASQUERADE
}

stop()
{
        echo 0 >/proc/sys/net/ipv4/ip_forward
        ifdown eth0
}
case "$1" in
        start)
                start
                ;;
        stop)
                stop
                ;;
        restart)
                stop && start
                ;;
        *)
                echo "Usage $0 {start|stop|restart}"
                exit 1
esac
exit 0

Cependant, ça ne semble pas marcher, ni les deux commentées.

Povez-vous m'aider ?

Edit 1 : J'ai vérifié du serveur Ubuntu vers la machine, un telnet sur le port 6512 fonctionne. C'est donc un problème de redirection entre eth0 et eth1 sur le serveur Ubuntu.

Merci,
MaTHieU

gorgonite · 22/05/2007, 23h21

http://gorgonite.developpez.com/tuto...isations#LII-6

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
$IPTABLES -A FORWARD -m state --state NEW -p tcp -s ${ZONE_INTERNE} --sport 1024: --dport 22 -i ${IF_ORIGINE} -o ${IF_DESTINATION} -j ACCEPT
 
 
$IPTABLES -t nat -A POSTROUTING -s ${ZONE_INTERNE} -o ${IF_DESTINATION} -j SNAT --to ${IP_INTERFACE_DESTINATION}
 
echo 1 > /proc/sys/net/ipv4/ip_forward

MaTHieU_ · 23/05/2007, 00h04

Bonjour,

J'ai résolu mon problème de cette manière :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
 
        iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6512 -j DNAT --to 192.168.77.2:6512
        iptables -t nat -A PREROUTING -i eth0 -p udp -m udp --dport 6513 -j DNAT --to 192.168.77.2:6513
        iptables -t nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 113 -j DNAT --to 192.168.77.2:113
        iptables -A FORWARD -i eth0 -o eth1 -p tcp -m tcp -d 192.168.77.2 --dport 6512 -j ACCEPT
        iptables -A FORWARD -i eth0 -o eth1 -p udp -m udp -d 192.168.77.2 --dport 6513 -j ACCEPT
        iptables -A FORWARD -i eth0 -o eth1 -p tcp -m tcp -d 192.168.77.2 --dport 113 -j ACCEPT

Merci,
MaTHieU_

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email